                        课程
                    
                        /后端开发
                        
                            /PHP
                        
                        /Duang~MySQLi扩展库来袭

$mysqli_stmt->bind_param('ss',$username,$password);之后改变了什么

$mysqli_stmt->bind_param('ss',$username,$password);

之后是改变了什么东西？还是需要再$mysqli_stmt->execute();才有改变什么

这时候输出$sql还是跟原来一样， echo $mysqli_stmt显示错误

请就用$username='or 1=1#' 为例，告诉我上面操作之后改变了什么

坚持MyDream

2016-12-08

源自：Duang~MySQLi扩展库来袭 3-3

关注问题我要回答

2307

操作

收起

2 回答

Lydiar3308665 回答被采纳 +3 积分
2017-06-15

相当于将？当做一个x来执行了语句，后面的绑定参数操作，然后执行操作之后，不再是用原来的句子查询一遍，而是将编译好的语句，带入特定参数，执行时将‘or 1=1 #当做一个字符串实参代入，而不是拼接成完整sql语句再去执行。。。。。。

2 回复有任何疑惑可以回复我~

收起回答

坚持MyDream 提问者

非常感谢！

2017-06-19 回复有任何疑惑可以回复我~

坚持MyDream 提问者
2016-12-08

如果有一账户的用户名和密码分别为 __dog 密码: 123;

是不是因为bind_param('ss',$username,$password); 账户名含有 "__" 因而不进行查询

0 回复有任何疑惑可以回复我~

收起回答

0/150

提交

取消

Duang~MySQLi扩展库来袭

参与学习 28641 人
解答问题 180 个

本教程从面向对象和面向过程两个方面为你开启MySQLi学习之旅

进入课程

本课相似问答

4 回答INSERT username(username) VALUES('{$username}'}

1 回答绑定参数中 'ss' 是什么意思？

2 回答?act=userName什么意思啊

1 回答$password= md5 ($_POST['password']); 语句的问题

3 回答问题Fatal error: Call to a member function bind_param() on a non-object in

搜索更多本课相关问答

$mysqli_stmt->bind_param('ss',$username,$password);之后改变了什么

我要回答关注问题

热搜

最近搜索清空

$mysqli_stmt->bind_param('ss',$username,$password);之后改变了什么

2 回答

本课相似问答

$mysqli_stmt->bind_param('ss',$username,$password);之后改变了什么